Grupa hakerska UNC1151 ponownie zaatakowała Polskę. Prawdopodobnie hakerzy niej są powiązani z wywiadem rosyjskim i stoją również za operacją Ghostwriter. Celem ataków były osoby, które sprawują wysokie funkcje państwowe. Atak wykrył zespół CERT Polska.
Zespół CERT Polska wykrył atak grupy hakerskiej UNC1151. Już wcześniej grupa ta była odpowiedzialna za atakowanie naszego kraju jak chociażby w operacji Ghostwriter.
Wtedy podejrzewano, że hakerzy powiązani są z Białorusią, ale możliwe także, że mają powiązania z rosyjskim wywiadem wojskowym. Takie informacje podaje w komunikacie Pełnomocnik Rządu ds. Cyberbezpieczeństwa.
Kogo atakuje UNC1151?
Tym razem atak został przeprowadzony na polskich polityków i urzędników.
Hakerzy podszyli się pod osoby sprawujące wysokie funkcje państwowe, wykorzystując do tego skrzynki poczty elektronicznej na popularnym portalu – podaje w komunikacie Pełnomocnik Rządu ds. Cyberbezpieczeństwa.
Treść maili, które otrzymały ofiary, przesłano do CERT Polska. Tam eksperci stwierdzili, że maile te mogą zawierać załączniki ze złośliwym oprogramowaniem Cobalt Strike. Umożliwia ono wykradane danych z komputera osoby, które aktywuje je na swoim urządzeniu. Ponadto oprogramowanie to może służyć do ataków typu ransomware i żądania okupy czy wysyłania kolejny wiadomości do innych osób.
Specjaliści powiadomili o swoich spostrzeżeniach dostawcę usługi pocztowej, a podejrzane skrzynki zostały niezwłocznie po tym zablokowane – napisano w komunikacie.
Janusz Cieszyński , minister cyfryzacji przekazał również informacje na temat ataku pełnomocnikowi wyborczemu KW Prawo i Sprawiedliwość. Hakerzy podszywali się pod osoby z tego ugrupowania i wysyłali maile do sympatyków partii.
Sprawę ataku wyjaśnia CERT Polska. Zajmują się nią również krajowe organy ścigania.
Źródło: gov.pl, cyberdefence24.pl